Presse-papiers et OSC 52

PhanTerm intègre un émulateur de terminal de niveau production avec prise en charge native du traitement des séquences de contrôle du presse-papiers OSC 52. Cela signifie que lorsque vous copiez du texte à l’aide d’outils distants prenant en charge ce protocole (tels que tmux, Neovim, Helix, etc.), il peut être synchronisé de manière sécurisée avec le presse-papiers de votre système d’exploitation local.

Autorisation de Sécurité Explicite (Explicit Approval Flow)

La synchronisation du presse-papiers est une fonctionnalité extrêmement pratique, mais elle présente également le risque de sécurité que des scripts malveillants puissent lire ou écrire secrètement dans le presse-papiers. Par conséquent, PhanTerm est conçu avec un modèle de sécurité qui bloque par défaut et nécessite une autorisation explicite à la demande :

1. Isolation au niveau de la session : L’état d’autorisation du presse-papiers est complètement isolé et indépendant pour chaque session SSH (chaque onglet).
2. Demande lors de la première écriture : Lorsqu’une session distante tente pour la première fois d’écrire du contenu dans votre presse-papiers local à l’aide d’une séquence OSC 52, la requête est interceptée par PhanTerm.
3. Confirmation explicite : Une boîte de dialogue de confirmation de sécurité s’affiche à l’écran. Vous devez explicitement appuyer sur la touche y pour autoriser ou sur la touche n pour refuser.
4. Maintien de l’état : Une fois que vous avez autorisé l’action dans l’onglet actuel, les opérations de copie ultérieures se synchroniseront automatiquement et en douceur vers le local. Lorsque vous fermez cet onglet et vous déconnectez, cet état d’autorisation est automatiquement détruit.

Cette conception vous permet de profiter de la commodité d’une intégration transparente avec les outils de terminal modernes tout en éliminant structurellement la menace des scripts malveillants.